מדיניות פרטיות

1. כללי ויידוע לפי חוק הגנת הפרטיות

ביוטי זיו - זיוה מדמון (להלן: "אנחנו") מחויבת לשמור על פרטיותך. מדיניות זו מסבירה כיצד אנו אוספים, משתמשים ומגנים על המידע האישי שלך.

בהתאם לסעיף 11 לחוק הגנת הפרטיות, התשמ"א-1981 ותיקון 13 לחוק (התשפ"ד-2024), אנו מודיעים:

• בעל מאגר המידע: זיוה מדמון, הרצל 9 ראש-העין, ע.פ. 029568862
• מטרת איסוף המידע: ניהול תורים, הנפקת קבלות, מתן שירות ויצירת קשר עם לקוחות
• מסירת המידע: וולונטרית — אין חובה חוקית למסור את הפרטים, אולם ללא מידע בסיסי לא ניתן יהיה לקבוע תור
• העברה לצד שלישי: המידע אינו נמסר לצדדים שלישיים למעט ספקי תשתית טכנית הכרחיים
• זכויות עיון ותיקון: עומדות לך זכויות עיון ותיקון לפי סעיפים 13-14 לחוק הגנת הפרטיות

2. מידע שאנו אוספים

אנו אוספים את המידע הבא:

• פרטים אישיים: שם מלא, מספר טלפון, כתובת אימייל
• מידע בריאותי: הצהרת בריאות לצורך ביצוע טיפולים בטוחים
• מידע טכני: כתובת IP, סוג דפדפן, עוגיות
• מידע מרשתות חברתיות: בעת התחברות דרך Google/Facebook - שם, אימייל ותמונת פרופיל
• היסטוריית תורים: תאריכים, טיפולים שבוצעו

3. שימוש במידע

המידע שנאסף משמש למטרות הבאות:

• ניהול תורים ומתן שירות
• שמירה על בטיחות הטיפולים (הצהרת בריאות)
• יצירת קשר בנוגע לתורים ועדכונים
• שיפור השירות והאתר
• עמידה בדרישות החוק

4. שיתוף מידע עם צדדים שלישיים

אנו לא מוכרים, משכירים או משתפים את המידע האישי שלך עם צדדים שלישיים, למעט:

• ספקי שירות טכניים הנדרשים לתפעול האתר (אחסון, שרתים)
• ספק סליקת אשראי מאושר לצורך עיבוד תשלומים בלבד — הספק כפוף לתקן PCI DSS ואינו רשאי לעשות שימוש במידע מעבר לעיבוד התשלום
• כאשר נדרש על פי חוק או צו בית משפט
• במקרה של הסכמה מפורשת שלך

5. אבטחת מידע

אנו נוקטים באמצעים טכניים וארגוניים מקיפים לשמירה על המידע שלך, בהתאם לדרישות תיקון 13 לחוק הגנת הפרטיות. להלן פירוט האמצעים המיושמים:

הצפנה ותקשורת מאובטחת

• כל התקשורת באתר מוצפנת באמצעות פרוטוקול HTTPS/TLS
• תעודת SSL פעילה ותקפה

עיבוד תשלומים מאובטח (PCI DSS)

• תשלומים בכרטיס אשראי מעובדים דרך ספק סליקה חיצוני מאושר העומד בתקן PCI DSS Level 1
• פרטי כרטיס האשראי אינם עוברים ואינם נשמרים בשרתי האתר — הם מוזנים ישירות בדף התשלום המאובטח של ספק הסליקה
• כל עסקת אשראי מוצפנת ומוגנת בהתאם לדרישות התקן הבינלאומי

תשתית ושרתים

• האתר מאוחסן בתשתית ענן מאובטחת עם Firewall (FW) ו-Envoy Proxy
• שרת nginx עם הגדרות אבטחה מתקדמות
• גיבויים שוטפים של מסד הנתונים
• גישה לשרת מוגבלת לאנשי מקצוע מורשים בלבד

אמצעים ארגוניים

• גישה למאגר המידע מוגבלת לבעלת העסק בלבד
• אין שיתוף סיסמאות או גישה לגורמים חיצוניים שאינם מורשים
• מדיניות מינימום מידע — נאסף רק מידע הכרחי לצורך מתן השירות

6. עוגיות (Cookies)

האתר משתמש בעוגיות לצורך:

• שמירת מצב התחברות
• שיפור חוויית הגלישה
• ניתוח סטטיסטי של שימוש באתר

ניתן לחסום עוגיות דרך הגדרות הדפדפן, אך הדבר עלול לפגוע בפונקציונליות האתר.

7. זכויותיך לפי חוק הגנת הפרטיות (תיקון 13)

בהתאם לחוק הגנת הפרטיות, התשמ"א-1981 ותיקון 13 (התשפ"ד-2024), עומדות לך הזכויות הבאות:

• זכות עיון (סעיף 13): לעיין בכל מידע אישי שנשמר עליך במאגר
• זכות תיקון (סעיף 14): לבקש תיקון מידע שגוי, לא מדויק או לא עדכני
• זכות מחיקה: לבקש מחיקת המידע שלך, בכפוף לחובות שמירה חוקיות
• זכות התנגדות: להתנגד לשימוש במידע לצורכי שיווק ישיר
• זכות פיצוי: במקרה של הפרת הוראות החוק — עומד לך פיצוי סטטוטורי של עד 10,000 ₪

לממש זכויות אלה — פנה/י אלינו בפרטי הקשר שלהלן. נטפל בפנייתך בתוך 30 יום.

8. שמירת מידע

המידע האישי שלך נשמר כל עוד הוא נדרש למטרות שלשמן נאסף, או כפי שנדרש על פי חוק. מידע בריאותי נשמר למשך 7 שנים בהתאם לדרישות הרגולציה.

9. עדכונים למדיניות

אנו עשויים לעדכן מדיניות זו מעת לעת. שינויים מהותיים יפורסמו באתר. המשך שימוש באתר מהווה הסכמה למדיניות המעודכנת.